《局域网组建与维护 教学课件 ppt 作者 何长健 冯毅 林柏涛 局域网第4章》由会员分享,可在线阅读,更多相关《局域网组建与维护 教学课件 ppt 作者 何长健 冯毅 林柏涛 局域网第4章(129页珍藏版)》请在金锄头文库上搜索。
1、局域网组建与维护,第4章 Windows 2000服务器设置,4.1 Active Directory 域控制器的安装和删除 4.2 DNS服务器配置 4.3 DHCP 服务器安装与配置 实现Internet信息服务,局域网组建与维护,知识要点 Active Directory、DNS和DHCP的安装和配置 Web服务器和FTP相关知识 IIS的安装和配置 WWW服务器配置 FTP服务器配置,局域网组建与维护,4.1 Active Directory域控制器的安装和删除,活动目录(Active Directory)是Windows 2000 Server提供的目录服务。它的作用是存储各种网络对
2、象的有关信息,并使该信息易于管理员和用户查找使用。Active Directory服务使用结构化的数据存储作为目录信息的逻辑层次结构基础。系统通过登录验证以及目录中对象的访问控制,将安全性集成到Active Directory中。通过一次网络登录,管理员可管理整个网络中的目录数据和单位,而且获得授权的网络用户可访问网络上任何地方的资源。因此,基于策略的管理减轻了网络的管理负担。,局域网组建与维护,【案例4.1】Active Directory域控制器的安装,域控制器是使用Active Directory安装向导进行配置的运行Windows 2000 Server的计算机。一个域可有一个或多个域
3、控制器。域控制器存储着目录数据并管理用户域的交互,其中包括用户登录过程、身份验证和目录搜索。 操作要求如下: 在安装好Windows 2000 Server服务器上安装Active Directory活动目录,创建新域:,局域网组建与维护,Active Directory域控制器的安装,(1)单击【开始】【程序】【管理工具】【配置服务器】菜单命令,弹出“完成Windows 2000 Server安装”信息对话框,如图1所示对话框,选择左边的“Active Directory”选项,弹出“Active Directory”信息对话框,局域网组建与维护,Active Directory域控制器的安
4、装,(2)将垂直滚动条往下拦,选择“启动”选项,执行Active Directory安装向导的安装和设置,弹出“欢迎使用Active Directory安装向导”对话框,局域网组建与维护,(3)单击“下一步”按钮,弹出“域控制器类型”对话框,如图所示,选择“新域的域控制器”单选框,然后单击“下一步”按钮,弹出“创建目录树或子域”对话框,,Active Directory域控制器的安装,局域网组建与维护,Active Directory域控制器的安装,(4)选择“创建一个新的域目录树”单选框,单击“下一步”按钮,弹出“创建或加入目录林”对话框,,局域网组建与维护,5)选择“创建新的域目录林”单选
5、框,然后单击“下一步”按钮,弹出“新域名”对话框,如图所示。由于上一步中选择了“创建一个新的域目录树”,因此,在所示对话框中会要求选择“创建新的目录林”或“加入现有目录林”。如果是第一个域,或者希望所创建的新域和现有的目录林独立,可以选择“创建新的域目录林”。,Active Directory域控制器的安装,局域网组建与维护,(6)在“新域的DNS全名”框中输入新域名“”后,单击“下一步”按钮,将出现一个要求为这个新域指定NetBIOS名称的窗口,这个名称是早期Windows用户用来识别新域的,Active Directory域控制器的安装,局域网组建与维护,Active Directory域
6、控制器的安装,(7)单击“下一步”按钮,弹出“数据库和日志文件位置”对话框,如图所示。指定数据文件和日志文件的位置,一般采用系统默认值即可,局域网组建与维护,Active Directory域控制器的安装,(8)单击“下一步”按钮,出现要求指定一个系统卷共享的文件夹的对话框,仍采用默认值,接着单击“下一步”按钮,运行一段时间后,如果系统没有安装DNS,将出现如图所示的提示对话框。,局域网组建与维护,Active Directory域控制器的安装,(9)单击“确定”按钮,弹出“配置DNS”对话框,如图所示,选择“否,我将自己安装并配置”单选框,然后单击“下一步”按钮,弹出“权限”对话框,局域网组
7、建与维护,Active Directory域控制器的安装,(10)单击“下一步”按钮,出现“目录服务恢复的管理员密码”窗口,输入密码并确认密码后,单击“下一步”按钮,弹出“摘要”对话框,局域网组建与维护,Active Directory域控制器的安装,(11)确认前面设置信息,单击“下一步”按钮运行安装向导,局域网组建与维护,Active Directory域控制器的安装,(12)稍后出现“完成Active Directory安装向导”对话框,如图所示,单击“完成”按钮完成安装。要使设置生效,需要重新启动计算机,局域网组建与维护,案例小结,1活动目录服务是Windows 2000操作系统平台的
8、中心组件之一。Windows 2000服务器版引入了活动目录即一套用于改进Windows网络操作系统管理、安全性和互操作性的完整的目录服务集。可以把它理解为一本书的目录,书的目录中包括了这本书的重点章节,便于读者查阅,Windows 2000的活动目录就是Windows 2000网络这本“书”的一个“目录”,通过它可以方便查找各种网络资源。另外,活动目录之所以在目录前加了“活动”二字,说明它是动态的。活动目录可以扩展,也就是说随着新的资源加入网络,网络这本“书”的“目录”也跟着增加。,局域网组建与维护,案例小结,2Windows 2000 Server服务器上安装Active Director
9、y活动目录后,该服务器将成为域控制器。一般来说单个局域网内都需要一个服务器作为域控制器,来提高局域网的可用性和容错能力;安装活动目录必须有管理员权限,否则,无法安装。而且必须将活动目录安装到NTFS分区上;安装活动目录的另一种方法是:在“运行”对话框中输入“dcpromo”命令,同样可以打开Active Directory安装向导进行安装,局域网组建与维护,案例小结,3在图4-4所示界面中,选择“新域的域控制器”,可以创建一个新的子域、新的域目录树或新的目录林,该服务器将成为新域中的第1个域控制器;如果网络中已经有域,可以选择“现有域的额外域控制器”,选择该选项会删除这个服务器上的所有本地账户
10、以及用户密码。所有信息都将在进行安装前导出。,局域网组建与维护,案例小结,4域(domain)是活动目录中逻辑结构的核心单元,域定义了安全边界,域管理员只能管理本域,他的权限不能控制其它的域,域是一个计算机与用户组成的逻辑单位。以前Windows NT4.0的域名是一个NetBIOS名,如cdly。这样的域名,不能反映组织上的层次结构,而在Windows 2000中的域名命名方式与DNS(域命名服务)结合,具有层次结构,如:,局域网组建与维护,案例小结,5Windows 2000网络中服务器可以充当以下三种角色:域控制器、成员服务器和独立服务器。 (1)域控制器 域控制器是使用Active D
11、irectory安装向导进行配置运行Windows 2000 Server的计算机。 (2)成员服务器 成员服务器是这样的计算机,运行Windows 2000 Server、域的成员但不是域控制器。因为它不是域控制器,所以成员服务器不处理账户登录过程,不参与Active Directory复制,不存储域安全策略信息。 (3)独立服务器 独立服务器是运行Windows 2000 Server,但不是Windows 2000域的成员的计算机。如果Windows 2000 Server作为工作组成员安装,则该服务器是独立的服务器。独立服务器可与网络上的其它计算机共享资源,但是它们不接受Active
12、Directory所提供的任何好处。,局域网组建与维护,案例小结,(3)独立服务器 独立服务器是运行Windows 2000 Server,但不是Windows 2000域的成员的计算机。如果Windows 2000 Server作为工作组成员安装,则该服务器是独立的服务器。独立服务器可与网络上的其它计算机共享资源,但是它们不接受Active Directory所提供的任何好处。,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,域中的服务器要么充当域控制器,要么充当成员服务器。由于网络环境变化的需要,也许需要更改服务器的角色。使用Active Directory
13、安装向导,可以将成员服务器升级至域控制器,也可以将域控制器降级为成员服务器。运行Active Directory安装向导按照以下步骤进行域控制器删除(降级)。 要求如下: 将安装了Active Directory活动目录的Windows 2000 Server服务器的活动目录删除,将域控制器服务器降级为普通成员服务器,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,(1)单击【开始】【运行】菜单命令,在“运行”对话框中输入命令“dcpromo”,按【Enter】键,弹出“Active Directory”对话框,如图4-3所示,单击“下一步”按钮,出现信息提示框
14、,提示您这个域控制器是全局编录服务器,全局编录服务器用于处理用户登录,在删除Active Directory之前,应该确定这个域的用户可以访问其它全局编录。在单击“确定”按钮之后,弹出“删除Active Directory”对话框,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,(2)选择“这个服务器是域中的最后一个域控制器”复选框,直接单击“下一步”按钮,弹出“网络凭据”对话框,如图4-17所示。提示输入在域中具有企业管理特权的用户名称和密码,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,(3)单击“下一步”按钮,输入管理员的
15、密码和确认密码后,单击“下一步”按钮,弹出“摘要”对话框,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,(4)单击“下一步”按钮,出现如图4-19所示对话框,显示执行删除操作,大概需要10分钟时间。,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,(5)如果删除成功,出现“完成Active Directory安装向导”对话框,如图4-20所示,单击“完成”按钮完成删除工作 。,局域网组建与维护,【案例4.2】Active Directory域控制器的删除,(6)随后出现一个提示对话框,提示前面所做的工作需要重新启动计算机后才能生
16、效。单击“立即重新启动”按钮重新启动计算机,局域网组建与维护,案例小结,1删除域控制器实质上是将域控制器降级为成员服务器,将域控制器上的Active Directory活动目录删除就可以实现 。 2在图“指定是否是网络中最后一个域控制器”对话框中,一般都应该选中“这个服务器是域中的最后一个域控制器”复选框,否则,域控制器在降级为成员服务器时,因找不到合适的域而出错。,局域网组建与维护,4.2 DNS服务器配置,DNS是域名系统(Domain Name System)的缩写,是一种组织成域层次结构的计算机和网络服务命名系统。DNS命名用于TCP/IP网络,主要使用在Internet上我们在网络中完成计算机之间的通信依靠的是IP地址,但是由于IP地址只是一些数字的组合,要求我们记住网络上主机的IP地址是非常困难的,大多数人都不愿记忆枯燥的数字,而希望记忆一个形象的名称(域名)。因此网络需要设计一个“翻译”系统来解决IP地址和域名之间的转换工作(称为域名解析)。
